小林:大変なことになったな…。とは言っても起こってしまったものはしかたがない。まずは紛失したCDにどんなデータが保存されていたのか確認してくれ。

山下:了解しました。その社員の社内パソコンに元データがあるはずなので,すぐにわかると思います。

技術解説

 「情報漏洩」が発覚したときに,まず確認すべきは「漏洩した情報が何であるか」である。一般的に漏洩した情報の内容(性質)によって社としての対応は大きく変わるからだ。

 しばらくして山下が険しい表情で小林を呼びにきた。山下は自分のパソコンの画面を示してこう言った。

山下:部長,これが紛失したデータです(図2)。

小林:…これは,ウチが本格的にオンライン・ショッピングを始めてからの,すべての取引の情報じゃないか!

山下:はい,そのようです…。

小林:何てこった…。

山下:お客様の顧客 ID,氏名,住所,電話番号,電子メールアドレス,それから購入した商品のコード番号,取引金額などほとんどすべてですね…。唯一の救いはクレジット・カードの番号や有効期限が含まれていないことです。別データになっていたので,その社員もデータベースから取り出していなかったようです。

図2●「いろは物産」漏えい情報
図2●「いろは物産」漏えい情報
[画像のクリックで拡大表示]

押田 政人(おしだ まさひと)
セキュリティを専門とする IT ライター。翻訳にも携わる。最近手がけることが多いテーマは、セキュリティ対策に必要な企業内組織体制。長年セキュリティ組織のメンバーとして活躍してきた。そこで培った豊富な知見と人脈が強み。

<< その1 その3 >>